计算机数据提取与固定

1.计算机数据的提取与固定

1.课程介绍

电子数据提取与固定、电子数据恢复、电子数据分析。

2.计算机数据提取与固定

数字化时代，计算机和电子设备承载海量素具，这些数据在各类案件调查、事故处理以及合规审计场景扮演关键角色。

3.操作系统定义

操作系统（OS）是管理计算机硬件与软件资源的系统软件。处理器管理、文件系统、存储管理、设备管理。

3.操作系统发展历程

萌芽阶段、命令行界面时代、图形用户界面

4.美国人口普查的困境

打孔公司到IBM的诞生。冯诺依曼，

，单道批处理，多道批处理系统，分时操作系统，UNIX系统、DOS系统（DISK OPERATION SYSTEM）。1980  TIM PATERSON花费4个月编写出QDOS系统。乔布斯1979，参观XEROX，MAC系统，

4.服务器操作系统特点

稳定性、安全性、性能

windowserver

5.常见操作系统类型

UNIX\LINUX\WINDOWS

Linux服务器操作系统特点：稳定性高、安全性强、性能优越、自由度高

6.数据库基础知识

关系型数据库（ORACLE \MYSQL\SQLSERVER）、分布式数据库（DDBS，不同数据库节点组成，逻辑上集中，物理上分布）、面向对象数据库、云数据库

非关系型数据库(nosql，高可扩展性、灵活，通过键值对存储)、实时数据库（RTDBS，金融，互联网）、嵌入式数据库系统

表结构由行（记录）和列（字段）

字段名、数据类型、约束条件

2.计算机操作系统备份

2.1备份重要性

数据保护、系统恢复、版本管理、灾难恢复。完全备份、增量备份、差异备份、策略选择。

方式：内置备份工具、第三方备份软件、云备份服务。备份时间、备份位置、备份频率。

2.2WINDOW系统备份

2.2.1自带备份系统

优点：增加还原点，相对节省时间。

缺点：进系统才能还原，若系统崩溃，则不能备份。

2.2.2注册表

regedit，管理系统和应用程序配置信息，硬件设备管理，安全和权限管理。

HKEY_CLASSES_ROOT 启动应用程序所需的所有信息

HKEY_CURRENT_USER 当前登录用户的配置信息

HKEY_LOCAL_MACHINE 本地计算机系统信息

HEKY_USER 所有用户配置数据

HEKY_CURRENT_CONFIG

当前硬件的配置信息

2.2.3 ONEDRIVE

2.3MAC系统备份

2.3.1TIME MACHINE备份

2.3.2VMWARE

1.安装虚拟机；2.苹果插件；3.开启虚拟机

CTRL+R，输入services.mse,VM字样服务先停止，安装unlockerforvm

2.4LINUX系统备份

dd命令、tar命令

dd if=/dev/sda|gzip -c# >/backup/sda.dd.gz

3.计算机系统日志的提取

3.1WINDOWS日志提取

3.2MACOS日志提取

3.3Linux日志提取

4.远程计算机勘验

涉网案件频发，案件占比高，涉案金额大。

4.1远勘概念

4.2远勘流程与工具

4.3远程计算机镜像制作